نرم افزارهای رایگان

سؤالی که اغلب ما از خودمان یا دوستان متخصصمون میپرسیم این است (چطور میتوانم در فضای آنلاین امن تر فعالیت کنم؟) که در این مقاله تصمیم دارم ۲۴ توصیه رو به شما ارائه کنم

نکته:امنیت ۱۰۰ درصد وجود ندارد

من تصمیم دارم ۲۴ توصیه که به چهار دسته تقسیم کرده‌ام را به شما آموزش دهم

آسان:فقط یک بار باید آنرا انجام دهید یا هر از چند گاهی انجامش دهید که شامل ۱۵ توصیه است

متوسط:۵ توصیه تا حدودی مشکل‌تر

سخت: ۲ توصیه مشکل که انجام دادن آن‌ها سخت است ولی برای به دست آوردن بیشترین امنیت الزامی هستند

بی اهمیت:۲ توصیه بی‌اهمیت که در صورتی انجام دادن آن با امنیت بیشتری روبرو خواهید شد

بخش آسان

۱.تنظیم رمز برای اپراتور همراه مورد استفاده:

اگر فرض کنیم شخصی اطلاعات اولیه شما مثلا( تاریخ تولد- کد ملی و حتی آدرس شما را داشته باشد) میتواند به عنوان مثال ذکر میکنم به شرکت ایرانسل تماس گرفته و خودش را به جای شما جا بزند و به پنل ایرانسل شما دسترسی پیدا کند و دوستان میدانند در صورت دسترسی به این پنل چه نتایجی خواهد داشت پس در اولین مرحله به اپراتور خود مثلاً ایرانسل تماس و رمزی را برای خدمات خود تعیین کنید

۲.استفاده از چند تاییدیه برای تمام سرویسهای ابری:

من برای راحت‌تر شدن مثال رو به ایمیل مرتبط میکنم فرض کنید شما فقط برای ایمیل خود یک رمز قرار داده‌اید و فرد خاطی اطلاعات اولیه شما را داشته باشد در نتیجه با کلیک بر روی فراموش کردن رمز میتواند به ایمیل شما دسترسی پیدا کند پیشنهاد میکنم برای تمام حسابهای ابری مهم خود از ورود ۲ مرحله‌ای استفاده کنید به این معنی هر زمان که تصمیم به ورود به حساب خود را دارید به غیر از رمز کاربری باید از شما بصورت پیامک تاییدیه دریافت کند ختم کلام ورود به حسابهای کاربری خود را کمی سخت کنید ولی مطمئن باشید امنیت آن به سخت اش می‌ارزد

۳.استفاده از مروگری که کمترین آسیب‌پذیری را داشته باشد

یکی از مهمترین خطرات اصلی شما نرم افزارهامخرب یا ویروسهایی هستند که در حین مرور صفحات وب برای شما ایجاد مزاحمت میکنند

من به شخصه دوست دارم که مرورگر موزیلا فایرفاکس را معرفی کنم ولی متأسفانه در سالهای اخیر فایرفاکس مرتب با مشکلات امنیتی روبرو بوده و امنیت سابق را ندارد

پیشنهاد من مرورگر گوگل کروم است که تا حال حاضر که این مقاله را تنظیم میکنم مشکلی امنیتی برای این مرورگر وجود نداشته است تنها نکته در ارتباط با گوگل کروم حریم خصوصی آن است که متأسفانه هنوز مشخص نیست سیاستهای گوگل در قبالش چگونه هستند به هر حال ضرب‌المثل معروف بد از بدتر بهتر است اینجا صدق میکند

۴.افزونه های مرورگر را طوری تنظیم کنید که برای اجرا از شما اجازه بگیرند

افزونه های مرورگر چیزهایی مانند فلش و دیگر اجزای چند رسانه ای منظورم هست این‌ها را طوری تنظیم کنید که اگر به سایتی مراجعه کردید و نیاز به استفاده از فلش داشت حتماً از شما اجازه بگیرد و بعد اقدام به استفاده کند

برای فعال کردن این خصیصه در گوگل کروم به آدرس زیر مراجعه کنید

Settings -> Advanced Settings -> Content Settings ( "Privacy") -> Plugins Select "Let me Choose when to run plugin content".

ضمناً یک مدیریت استثناه(Manage Exceptions) هم دارد که میتوانید افزونه هایی را که اعتماد دارید به عنوان استثناء تعیین کنید تا خودشان اجرا شوند

۵.غیر فعال کردن پلاگینهایی که استفاده نمیکنید

از دید بنده تمام پلاگینهای گوگل کروم را غیرفعال کنید به جز Chrome PDF Viewer که در بخش آدوب آکروبات راجبش بیشتر توضیح خواهم داد برای غیرفعال سازی در کروم به تنظیمات مرورگر مراجعه و گزینه Manage Individual Plugins را انتخاب کنید

۶.استفاده از بوک مارک برای ورود به سایتهای ضروری

هر زمان که شما نیاز به ورود به برخی از سایتها(به عنوان مثال بانکها – ایمیلها و غیره)به هیچ وجه به خودتان اقدام به تایپ یا جستجو در گوگل نکنید به چند دلیل معمولاً دسترسی به حساب بانکی یا ایمیلها را دوست داریم سریع انجام داده و خارج شویم حالا فرض کنید شما میخواهید به حساب بانک ملت خود مراجعه کنید و پولی را برای دوستی انتقال دهید و آدرس را به این شکل وارد میکنیدbankmelllat.ir بدون اینکه متوجه شوید به جای ۲ تا L از ۳ تا L استفاده میکنید و اگر سایتی مشابه همین بانک وجود داشته باشد شما با صفحه‌ای کاملاً مشابه بانک ملت روبرو خواهید شد و بدون اینکه شک کنید رمز و اطلاعات ورود خود را وارد میکنید و بقیه داستان کاملاً مشخص هست اصطلاحاً به این عمل فیشینگ گفته میشود یعنی صفحات جعلی پس تا جایی که امکان دارد از بوک مارک یا نشانه استفاده کنید

۷.حذف نرم‌افزار Adobe Acrobat

این نرم‌افزار پر است از اشکالات امنیتی و تا حال حاضر که این مقاله را در حال نگارش هستم هنوز بعضی از آن‌ها رفع نشده است پیشنهاد میکنم حتماً این نرم‌افزار را حذف کنید و از همان Chrome PDF Viewer که در بخش ۵ صحبت کردیم استفاده کنید

۸.استفاده از نرم افزارهای ایمیل که توسط یک شرکت با یک تیم امنیتی قوی پشتیبانی می‌شود

من خیلی تمایل داشتم نرم‌افزار Thunderbird را معرفی کنم ولی متأسفانه در سالهای اخیر همانند موزیلا فایرفاکس با مشکلات امنیتی فراوانی روبرو هست در نتیجه استفاده از ایمیل macos – نرم افزارهای ایمیل مایکروسافت و واسط وب جی میل با اینکه تمام این‌ها به حریم خصوصی هیچ گونه پایبندی ندارند استفاده کنید ولی همان ضرب‌المثل معروف بد از بدتر بهتر است اینجا هم صدق میکند

۹.غیرفعال سازی بارگذاری خودکار محتویات ایمیل‌ها

گاهی اوقات ایمیلهای تبلیغاتی داریم که شامل تصاویر و فونت و غیره هستند اگر از منبع ارسالی آن مطمئن هستید که اقدام به بارگذاری محتویات ایمیل کنید در عیر اینصورت به هیچ وجه این عمل شئنی را انجام ندهید که فرستنده متوجه خواهد شد شما این ایمیل را دریافت و دیده‌اید و داستان هزار و یک شب با شما شروع خواهد شد

۱۰.استفاده از آخرین نسخه سیستم عامل

در میان کارشناسان امنیتی اجماع عمومی وجود دارد که جدیدترین نسخه از سیستم عامل امن تر از نسخه قدیمی آن است به عنوان مثال ویندوز ۱۰ به نسبت ویندوز ۷ بسیار امن تر است

پس خودتان را به روز نگه دارید

۱۱.سیستم عامل گوشی خود را به روز نگه دارید

خوب اپل در به روز رسانی حرف اول را میزند که اولین پیشنهاد ما استفاده از گوشی های اپل است

در صورتی که تمایل دارید از اندروید استفاده کنید پیشنهاد میکنیم حتماً از گوشی هایی که توسط خود گوگل ارائه می‌شوند مثلاً سری پیکسل و غیره استفاده کنید تا آخرین نسخه سیستم عامل را در کمترین زمان دریافت کنید شرکتهای دیگر در ارائه به روز رسانی زیاد به‌موقع عمل نمیکنند مخصوصاً سامسونگ – هواوی

۱۲.استفاده از رمزگذاری کامل دیسک

تا حالا برایتان پیش آمده در تاکسی یا اتوبوس لپ تاب خودتان را جا بگذارید یا بدتر از آن از شما دزدیده شود در این صورت امکان پخش اطلاعات شما توسط افراد خاطی وجود دارد در نتیجه سعی کنید تمام هارد خود را رمزگذاری کنید در مقاله های دیگر به طور کامل طریقه رمزگذاری در تمام سیستم عاملها را توضیح خواهم داد پس فقط در همین حد بسنده کنید و یا خودتان جستجویی برای انجام اینکار انجام دهید

رمزگذاری در لینوکس قسمت اول

رمزگذاری در لینوکس قسمت دوم

۱۳.مدیریت رمزهای عبور به راحتی و به طور مؤثر

اگر از یک کلمه عبور برای چندین سایت یا سرویس استفاده کنید خودتان را به یک خطر بزرگ انداخته‌اید چون اگر یکی ازاین سرویسها هک شود یعنی تمام سایتها و سرویسهای دیگر شما هم در خطر هستند پس برای مدیریت رمزهای خود میتوانید از نرم افزارهای مدیریت رمز عبور استفاده کنید که پیشنهاد من نرم افزار keepass است که برای تمام سیستم عاملها نسخه‌ای را ارائه کرده و ضمناً این برنامه اوپن سورس و رایگان است شاید در آینده در ارتباط با این برنامه مقاله را ارائه کردم

۱۴.استفاده از سخت افزارهای خارجی مورد اعتماد به عنوان فلش مموری و غیره

در طول این سالها انواع آسیب‌پذیری در هر سیستم عامل عمده مربوط به اتصال سخت افزارهای غیرقابل اطمینان بوده است پس پیشنهاد میکنیم اگر فلشی را در پارک یا محل کار خود یا حتی شخصی که به آن مطمئن نیستید به شما داد به هیچ وجه به سیستم خود متصل نکنید حتی اگر از آخرین نسخه آنتی ویروس و سیستم عامل استفاده میکنید بعضی از آسیب پذیرها شاید هنوز کشف نشده باشند که آنتی ویروس تشخیص دهد

۱۵.شارژ تنها از دستگاهایی که قابل اعتماد هستند

به هیچ وجه گوشی خود را از طریق usb به دستگاه‌هایی که اعتماد ندارید یا ناشناس هستند وصل نکنید تا شارژ شوند چون میتوانند باعث انتقال فایلهای مخرب به گوشی شما شوند

بخش متوسط

۱ . از یک شبکه مجازی امن استفاده کنید اصطلاحاً vpn

متأسفانه در ایران صحبت از vpn که می‌شود کاربر به همه چیز فکر میکند جز این موردی که میخواهم توضیح دهم سعی کنید از vpn های امن برای مخفی نگه داشتن ip و فعالیتهای خود در فضای آنلاین استفاده کند چندین شرکت هستند که همچین خدماتی ارائه میکنند و در مقابل وجه ای هم دریافت میکنند(در ایران همچین شرکتی وجود ندارد)

توجه:سایتهایی که در ایران فروش vpn دارند متأسفانه امن نیستند پیشنهاد میکنم از شرکت مخصوص در این زمینه تهیه کنید

ضمناً نرم افزارهایی رایگان مثل سایفون و غیره خودشان نرم افزارهای جاسوسی هستند و اگر بخواهم در ارتباط با این نرم‌افزارها یا کلی‌تر vpn توضیح دهم فکر میکنم باید چندین مقاله در این ارتباط آماده کنم پس در همین حد بسنده میکنم

۲.استفاده از نرم افزارهای که توسط شرکتهای بزرگ و با تیم امنیتی تهیه شده اند

سعی کنید از نرم افزارهای شرکتهای بزرگ استفاده کنید مثلاً همین گوگل کروم و از نرم افزارهای بی نام نشان استفاده نکنید

۳.از اطلاعات خود پشتیبان تهیه کنید

حتماً که نباید سیستم شما هک و اطلاعات شما پاک شود شاید هاردتان بسوزد یا شاید اتفاقی اطلاعات خود را پاک کنید پس حتماً از اطلاعات خود پشتیبان تهیه کنید تا بعداً نگرانی از پاک شدن آن‌ها نداشته باشید

۴.هر زمان ایمیل‌های مشکوک در ارتباط با بانک و غیره دریافت کردید حتماً با همان شرکت یا سازمان تماس بگیرید

برای توضیح بیشتر مثلاً از بانک ملت برای شما ایمیل یا پیامکی ارسال می‌شود مبنی بر ارسال تاریخ تولد یا کدملی کاری که شما انجام میدهید به بانک مورد نظر تماس میگیرید و بررسی میکنید این ایمیل یا پیامک صحت دارد یا خیر بدون بررسی به هیچ وجه اطلاعات خود را در اختیار دیگران قرار ندهید

۵.برای ارتباطات خود از رمزگذاری end to end استفاده کنید

منظورم این هست که از نرم افزارهایی استفاده کنید که چه دریافت و چه ارسال شما را رمزگذاری کند

من توصیه میکنم ازiMessage اپل و Facetime صوتی و تصویری رمزگذاری را انجام میدهند بهتر است خودتان در این ارتباط در منابع و سایتهای معتبر بررسی داشته باشید تا انتخابهای بیشتر داشته باشید

بخش سخت

۱.استفاده از دستگاه‌های ناشناس برای مرور کلی

به جای استفاده از کامپیوتر اصلی برای مرور اخبار یا به قول معروف وب گردی از یک کامپیوتر که اصلاً هیچگونه اطلاعاتی از شما بر روی آن نیست استفاده کنید و برای کارهای بانکی و چک ایمیل و غیره از کامپیوتر خود استفاده کنید

۲.استفاده از دستگاه‌هایی خاص برای کارهای حساس

مانند مورد قبل اما در جهت مخالف بیایید فرض کنیم شما چند کار بسیار حساس را انجام میدهید مثلاً حسابهای بانکی یا خرید و فروش سهام بهتر است برای این مدل کارها از یک سیستم جدا استفاده کنید در این سیستم ایمیل خود را چک نمیکنید یا حتی وب گردی نمیکنید فقط فقط مثلاً حسابهای بانکی خود را چک میکنید

بخش بی‌اهمیت

۱.استفاده از آنتی ویروس معروف

سعی کنید از آنتی ویرسهای رایگان یا کرکی برای حفاظت از خود استفاده نکنید چون مطمئن باشید شخصی که یک نرم‌افزار امنیتی را کرک میکند عاشق ما نیست و هدفی خاص دارد

بعضی از آنتی ویروسهایی که توسط ما بررسی شده اند

۲.استفاده از تور

نرم افزاری برای مخفی ماندن در فضای آنلاین که در لینک زیر به طور کامل طریقه فعال سازی اش برای لینوکس فدورا و سالاس رو توضیح دادیم.

https://linuxfedora.ir/terminal/t/how_to_configure_tor_service_on_fedora